Divulgación de información en productos de Mitsubishi Electric

Fecha de publicación 03/08/2023
Importancia
4 - Alta
Recursos Afectados
  • GT Designer3 versión1 (GOT2000) versiones 1.295H y anteriores;
  • GT SoftGOT2000, versiones 1.295H y anteriores;
  • GOT2000 modelos: GT27, GT25, GT23 y GT21, versiones 01.49.000 y anteriores;
  • GOT SIMPLE modelos: GS25 y GS21, versiones 01.49.000 y anteriores.
Descripción

Jinyoung Kim, Jeonghoon Bae, Yijoon Jung Y Hyeokjong Yun han informado de una vulnerabilidad de severidad alta que podría provocar divulgación de información en la función de seguridad de transferencia de datos.

Solución

Mitsubishi Electric recomienda actualizar a la última versión disponible (ver más información en el enlace de 'Referencias')

Detalle

Esta vulnerabilidad de severidad alta podría permitir a un atacante obtener contraseñas en texto plano monitorizando paquetes que contienen contraseñas cifradas y descifrando las contraseñas utilizadas. Se ha asignado el identificador CVE-2023-0525 para esta vulnerabilidad. 

Listado de referencias
Information Disclosure Vulnerability in Data Transfer Security Function on GT Designer3, GOT2000 Series, GOT SIMPLE Series and GT SoftGOT2000
ICSA-23-215-02 - Mitsubishi Electric GT and GOT Series Products
Etiquetas